1. Repositorio Universidad Técnica de Ambato
  2. Ingeniería en Sistemas, Electrónica e Industrial
  3. Tesis Tecnologías de la Información
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/39408
Título : Sistema de gestión de seguridad de la información (SGSI) basado en la Norma ISO 27001 para el control de la seguridad informática de la empresa Epc-Compu de la ciudad de Ambato
Autor : Balarezo, Julio Enrique
Sailema Fiallos, Soraya Cristina
Palabras clave : INTEGRIDAD
CONFIDENCIALIDAD
DISPONIBILIDAD
NORMA ISO 27001
GESTIÓN DE LA SEGURIDAD
EVALUACIÓN DE RIESGOS
SGSI
Fecha de publicación : sep-2023
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Tecnologías de la Información
Resumen : Actually, data has become a valuable resource for organizations and its control demands a thorough analysis in order to protect them from possible risks to which they are exposed. In this manner, it seeks to ensure the integrity, confidentiality and accessibility of information. The present research proyect aims to implement an information security management system (ISMS) based on the ISO 27001 standard for the control of computer security of the company EPCCOMPU in Ambato city. First, a study of ISO 27001 was carried out to create a manual based on the ISO 27001:2013 standard, which contains the necessary points that must be followed to correctly implement an Information Security Management System, then an analysis of the current state of computer security through the collection of information from interviews and an observation sheet that allowed obtaining a starting point for the design of the ISMS, an analysis of the critical processes of the company EPC-COMPU to perform risk assessment in order to identify and analyze the vulnerabilities and threats involved in the management of information security for this analysis, the necessary controls of the ISO 27001 standard were selected, then risk management was carried out identifying prevention, detection and correction by consequence detailed in the contingency plan. Finally, monitoring and control processes were developed to define the activities with their respective managers
Descripción : En la actualidad los datos se han convertido en un valioso recurso para las organizaciones y su control demanda un análisis minucioso con el fin de resguardarlos de posibles riesgos a los que están expuestos. De este modo, se busca asegurar la integridad, confidencialidad y accesibilidad de la información. El presente proyecto de investigación tiene como objetivo implementar un sistema de gestión de la seguridad de la información (SGSI) basado en la norma ISO 27001 para el control de la seguridad informática de la empresa EPCCOMPU en la ciudad de Ambato. Primero, se realizó un estudio de la ISO 27001 para crear un manual basado en la norma ISO 27001:2013, el cual contiene los puntos necesarios que se deben seguir para implementar correctamente un Sistema de Gestión de Seguridad de la Información, después se realizó un análisis del estado actual de la seguridad informática mediante la recopilación de información de entrevistas y ficha de observación que permitieron obtener un punto de partida para el diseño del SGSI. también se hizo un análisis de los procesos criticos de la empresa EPC-COMPU para realizar la evaluación de riesgos con la finalidad de identificar y analizar las vulnerabilidades y amenazas que intervienen en la gestión de la seguridad de la información para este análisis se seleccionó los controles necesarios de la norma ISO 27001. luego se hizo la gestión de riesgos identificando prevención, detección y corrección por consecuencia detallado en el plan de contingencia. Finalmente se elaboró procesos de seguimiento y control para definir las actividades con sus respectivos responsables
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/39408
Aparece en las colecciones: Tesis Tecnologías de la Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
t2360ti.pdfTexto completo6,11 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.